So viele Phishing-Attacken wie noch nie
Noch nie gab es so viele Phishing-Attacken wie im abgelaufenen ersten Quartal 2016. Dies zumindest äußert die Anti-Phishing Working Group in Ihrem Quartalsbericht. Besorgniserregend ist vor allem die Qualität der Phishing-EMails.
Als Phishing, einem Kunstbegriff aus den Wörtern „Passwort“ und „Fishing“, wird im Allgemeinen der Versuch bezeichnet, einen Anwender durch eine gefälschte EMail zur Herausgabe seiner Benutzerdaten für das Onlinebanking, den Paypal-Account oder das Ebay-Konto zu bewegen. Während Phishing bis in das letzte Jahr hinein eine unangenehme und unter Umständen teure Erscheinung des Internets war, scheinen die Urheber solche Angriffe nunmehr zum Sturm auf die Nutzer zu blasen. Allein im ersten Quartal 2016 gab es laut Anti-Phishing Working Group (APWG) im Vergleich zum letzten Quartal einen Anstieg von 250%.
Das besonders Besorgniserregende daran: die EMails der Fälscher werden immer besser und erreichen mittlerweile Qualitäten, die manch erfahrenen Internetnutzer nachdenklich werden lässt. Präzise Formulierungen, ausgezeichnetes Deutsch und ein vom Original kaum zu unterscheidendes Erscheinungsbild machen diese neue Generation der Phishing-EMails aus.
Alte Faustregeln, wie etwa dass Nutzer gewisser Serviceportale in echten EMails immer mit Vor- und Nachnamen angesprochen werden, gelten nicht mehr. Die Phisher beziehen mittlerweile Nutzerdaten aus geknackten Datenbanken von Onlinehändlern und Portalbetreibern.
Nachteilig wirkt sich zudem aus, dass viele Betreiber in Ihren EMails noch immer Verweise zu deren Webseiten mitsenden. Nutzer, die nicht auf das Ziel eines solchen Verweises achten, werden nur allzu leicht Opfer der Fälscher.
Grundsätzlich sollten Sie beachten:
Ihre Bank (oder irgendeine andere Bank der Welt), Ebay, Paypal oder ein Onlineshop werden Ihnen niemals EMails senden, in welchen Nutzer- oder Logindaten abgefragt werden. Auch sollten Sie vorsichtig sein, wenn Sie aus einer EMail zu einer Webseite gelangen, die genau dies fordert. Rufen Sie dennoch eine solche Webseite auf, schauen Sie sich genauestens die aufgerufene Adresse an.
Rufen Sie von Ihnen genutzte Shopping- oder Bezahlportale immer direkt aus dem Browser durch Adresseingabe auf.
Haben Sie Zweifel, helfen Ihnen unsere IT-Spezialisten gerne weiter.